Die Bedeutung der Datenschu... / 3.5 Datenschutz-Folgeabschätzung

Soweit eine Risikoanalyse einer Datenverarbeitung zum Ergebnis hat, dass die Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen bedeutet, ist eine Datenschutz-Folgenabschätzung (Art. 35 DSGVO) durchzuführen und zu dokumentieren. Die Folgeabschätzung muss dabei Folgendes beinhalten:

  • Systematische Beschreibung der Verarbeitungsvorgänge
  • Zweck der Verarbeitung
  • Mit der Verarbeitung verfolgte Interessen
  • Bewertung der Notwendigkeit und Verhältnismäßigkeit
  • Bewertung der Risiken für die Rechte und Freiheiten der Betroffenen
  • Getroffene und geplante Abhilfemaßnahmen, durch die der Schutz der personenbezogenen Daten sichergestellt wird

Darüber hinaus muss eine Datenschutz-Folgeabschätzung auch in den in Art. 35 Abs. 3 und 4 DSGVO genannten Fällen erstellt werden.[1]

[1] Die Deutsche Datenschutzkonferenz hat eine Liste für Verarbeitungstätigkeiten veröffentlicht, für die stets eine Datenschutz-Folgeabschätzung durchzuführen ist. Die Liste ist auf der Webseite der Datenschutzkonferenz abrufbar: https://www.datenschutzkonferenz-online.de/media/ah/20181017_ah_DSK_DSFA_Muss-Liste_Version_1.1_Deutsch.pdf.

Das ist nur ein Ausschnitt aus dem Produkt Haufe Personal Office Platin. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Personal Office Platin 30 Minuten lang und lesen Sie den gesamten Inhalt.


Meistgelesene beiträge